Trojan GameThief Magania i jeszcze jakiś syf?!

[rudydawidek]

Na wstępie napisze, że to mój debiut i nie mam pojęcia, czy tak to miało wyglądać. Sytuacja jest następująca: na pewno mam trojana gamethief magania i podobno jakiś syf przenoszony na pendrive'ach, który wbija się poprzez autostart. Ogólnie komputer zamula na maksa,a po formacie objawy po chwili wracają.
Potrzebna pomoc, poczytałem i zrobiłem scany i logi z combofix'a i hijackthis. Nie wem czy tak mialem je umiesci na forum, ale próbuje. Jak coś inaczej należy zrobić to prosze o info Oto logi pierwszy z combofix a drugi hijackthis:

http://www.wklej.eu/index.php?id=da22644591

http://www.wklej.eu/index.php?id=f6de848079


Bede wdzieczny za pomoc.

Pozdrawiam.

[Michael Parker]

Pobierz Malwarebytes' Anti-Malware Uruchom pełne skanowanie. Jeżeli coś znajdzie, to usuń. Następnie daj log na forum.

Przeskanuj obszar całego systemu Dr.WEB CureIt! Następnie daj raport na forum.

Logi dajesz na wklej.org lub wklej.eu a w poście podajesz tylko link.

Po tym daj nowy log z HijackThis i Combofixa.

[rudydawidek]

http://www.wklej.eu/index.php?id=774f575ec8

http://www.wklej.eu/index.php?id=9ac25a5625

Dr weba nie moge sciagnac z zadnej stronki... 425 failed to establish connection

[Michael Parker]

W logu nic nie widzę.

Pokaż log z Malwarebytes.

Sytuacja jest następująca: na pewno mam trojana gamethief magania i podobno jakiś syf przenoszony na pendrive'ach, który wbija się poprzez autostart.

Nie widzę infekcji z pendrive, ale wylecz pendriva lub kartę pamięci
Flash Disinfector, Perlovga Removal Tool
lub format


Przeskanuj system programem SDFix i daj raport z niego. Instrukcja viewtopic.php?f=22&t=13967

Usuń ręcznie folder C:\Qoobox oraz instalkę Combofixa z dysku.

Przeczyść system i rejestr CCleaner

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu http://support.microsoft.com/kb/310405/pll

Przeskanuj obszar całego systemu Kaspersky Online Scanner Następnie daj raport na forum.
lub użyj
Dr.WEB CureIt!

[rudydawidek]

http://www.wklej.eu/index.php?id=95add5f043

potem dodam pozostale...

2 pytania:
1 czy jak wyczyszcze teraz lapka i posadze nowy system to mozna przyjac, ze bedzie czysto? bo po ostatnim wszystko wrocilo, wiec chce sie pozbyc tego na dobre, a "kochany" avascik wszystko wpuszcza;]
2 czy mozna przyjac ze na desku mam to samo? skoro podlaczalem pena, czy powinenem wstawic logi z deska, bo moze byc wiecej?

[AJAN]

tak daj loga z drugiego kompa

[rudydawidek]

http://www.wklej.eu/index.php?id=57a2892424

http://www.wklej.eu/index.php?id=7c8d9647ae


to sa logi z pierwszego deska hijack i combo...lapka sformatuje i zrobie to co zaleciliscie i wkleje ponownie logi

pozdrawiam.

[AJAN]

nic nie widzę
usuń ręcznie folder C: \Qoobox oraz instalkę Combofix z dysku.

Wykonaj optymalizację autostartu

Pobierz CCleaner
lub
CleanGP
przeskanuj nim i wyczyść rejestr.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.INSTRUKCJA[/quote]

przeskanuj komputer Kaspersky Virusscaner lub Dr.Web Cure It!
gdy będą wirusy pokaż raport

[rudydawidek]

z deska:

http://www.wklej.eu/index.php?id=ba357b04d4

http://www.wklej.eu/index.php?id=e39e5a87d7

http://www.wklej.eu/index.php?id=0424271f38

[Michael Parker]

Daj pełny log z HijackThis.

Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:

Kod: Zaznacz wszystko

FileLook:
c:\windows\resdef.exe

Folder::
c:\program files\AskSearch

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"=-
"SunJavaUpdateSched"=-
"GrooveMonitor"=-
"SSBkgdUpdate"=-
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify\"=dword:00000000

Driver::
SetupNTGLM7X


Z menu notatnika wybierz Plik Zapisz jako CFScript.txt.
Przeciągnij i upuść zapisany plik (CFScript.txt) na ikonę ComboFix.exe.
Rozpocznie się usuwanie, program wygeneruje log, dasz go na forum.
Na czas skanowania Combofixem wyłącz wszystkie antywirusy i firewalle.

Logi dajesz na wklej.org, a w poście podajesz tylko link.

Pobierz Malwarebytes' Anti-Malware Uruchom pełne skanowanie. Jeżeli coś znajdzie, to usuń. Następnie daj log na forum.

[rudydawidek]

http://wklej.org/id/118194/

http://wklej.org/id/118195/

http://wklej.org/id/118196/

[Michael Parker]

Usuń zainfekowane obiekty w Malwarebytes' Anti-Malware.

Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:

Kod: Zaznacz wszystko

File::
c:\windows\ativpsrm.bin

Folder::
c:\documents and settings\All Users\Dane aplikacji\TEMP

Driver::
CiSvc

Registry::
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_3"=-


Z menu notatnika wybierz Plik Zapisz jako CFScript.txt.
Przeciągnij i upuść zapisany plik (CFScript.txt) na ikonę ComboFix.exe.
Rozpocznie się usuwanie, program wygeneruje log, dasz go na forum.
Na czas skanowania Combofixem wyłącz wszystkie antywirusy i firewalle.

Logi dajesz na wklej.org lub wklej.eu a w poście podajesz tylko link.

[rudydawidek]

http://wklej.eu/index.php?id=427973be34

[Michael Parker]

W logu nic nie widzę.

Usuń ręcznie folder C:\Qoobox oraz instalkę Combofixa z dysku.

Przeczyść system i rejestr CCleaner

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu http://support.microsoft.com/kb/310405/pll

Przeskanuj obszar całego systemu Kaspersky Online Scanner Następnie daj raport na forum.
lub użyj
Dr.WEB CureIt!

Przeskanuj system jeszcze raz programem Malwarebytes' Anti-Malware.

[rudydawidek]

Coś nowego

http://www.wklej.eu/index.php?id=be48133e1f

http://www.wklej.eu/index.php?id=96b7ad252c

Pozdrawiam D.